Vulnérabilités affectant VMware NSX

Titre	Vulnérabilités affectant VMware NSX
Numéro de Référence	Numéro de Référence 50151110/24
Date de publication	Date de publication 11 octobre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

•    NSX versions 4.x antérieures à 4.2.1
•    NSX-T versions 3.x antérieures à 3.2.4.1
•    Cloud Foundation versions 5.x, (NSX)    versions 4.x antérieures à 4.2.1
•    Cloud Foundation versions 4.x, (NSX-T) versions 3.x antérieures à 3.2.4.1

Identificateurs externes:

CVE-2024-38815 CVE-2024-38817 CVE-2024-38818

Bilan de la vulnérabilité:

Broadcom annonce la correction de trois vulnérabilités affectant les versions susmentionnées de sa plateforme de virtualisation de réseaux « VMware NSX ». L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de commandes arbitraire, l’élévation de privilèges ou le contournement de mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de Broadcom pour les mises à jour.

Risque:

Exécution de commandes arbitraire
Elévation de privilèges
Contournement de mesures de sécurité.

Référence:

Bulletin de sécurité de Broadcom:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047

Brochure:

Vulnérabilités affectant VMware NSX.pdf